[トップ] [自作PC] [PCの履歴] [フリーソフト] [プロバイダー選び] [レンタルサーバー]
[VPS比較] [フレッツ光東西でギガビットインターネット接続] [着メロ] [MSX] [ツイッターでポイントを貯めよう! ]

東京電力(時分) 万kW / 万kW (.6%) 東北電力(時分) 万kW / 万kW (.8%)
関西電力(時分) 万kW / 万kW (.6%) 九州電力(時分) 万kW / 万kW (.0%)
北海道電力(時分) 2.2万kW / 9.1万kW (.6%)

平成25年5月5日(日曜日)赤口 立夏 こどもの日 菖蒲の節句 おうし座

  • 平成25年5月5日(日曜日)赤口 立夏 こどもの日 菖蒲の節句 おうし座
    • ドメイン名の盲点をついた迷惑メール
    • では、secure とついているから、安全?
    • whoisみてみた
    • だけど、これ、HTMLメールなんです。
    • このHTMLをデコードしてみた。
    • ん? square-enix.pw ???
    • よくできたサイトなのね
    • 結論
    • ついでだから、ログインしてみた。
    • 参考

ドメイン名の盲点をついた迷惑メール

というわけで、まず、ななこは、アクセスしてみました。 

スクウェア・エニックスアカウント管理システム
あなたのスクウェア·エニックスアカウントの異常、ログインしてください:http://secure.square-enix.jp/account/app/svc/Login.html?cont=account
商品やサービス側に関連するサポート情報
スクウェア·エニックスサポートセンター
http://secure.square-enix.jp
※サイト、検索機能の様々な製品やサービスの利用
サポート情報は確認した。
スクウェア·エニックスサポートセンターのご意見やご要件、ご使用ください

どうでしょうか?

どうみても、スクウェア・エニックスに見えます。

では、secure とついているから、安全?

と思うかもしれません。

しかし

最初は

http://

からはじまっています。

whoisみてみた

うん。確かに、スクウェア・エニックス です。

http://whois.jprs.jp/?type=DOM&key=square-enix.jp

Domain Information: [ドメイン情報]
[Domain Name]                   SQUARE-ENIX.JP

[登録者名]                      株式会社スクウェア・エニックス・ホールディングス
[Registrant]                    Square Enix Holdings Co., Ltd.

[Name Server]                   
[Signing Key]                   

[登録年月日]                    //
[有効期限]                      //
[状態]                          Active
[最終更新]                      // :: (JST)

Contact Information: [公開連絡窓口]
[名前]                          トムソン・ロイター・プロフェッショナル株式会社 トムソンブランディ
[Name]                          Thomson Reuters Professional KK. Thomson Brandy
[Email]                         
[Web Page]                       
[郵便番号]                      
[住所]                          東京都港区赤坂5丁目2番号
                                赤坂パークビル階
[Postal Address]                Akasaka Park Building, F,
                                5-2-, Akasaka,Minato-ku,Tokyo
[電話番号]                      
[FAX番号]

だけど、これ、HTMLメールなんです。

全部のHTMLメールの内容をさらしてみます。

From - Sun May  :: 
X-Account-Key: account
X-UIDL: .2.miyu.yutan.daiba.cx,S=
X-Mozilla-Status: 
X-Mozilla-Status2: 
X-Mozilla-Keys:                                                                                 
Return-Path: <>
Delivered-To: 
Received: (qmail 0 invoked by uid ); 5 May  :: 
Delivered-To: ななみちゃんのアドレス
Received: (qmail 6 invoked by uid 0); 5 May  :: 
Received: from ns2.dns.jp.net (HELO mail2.daiba.cx) ()
  by 6..2..static.zoot.jp with SMTP; 5 May  :: 
Received: (qmail 0 invoked by uid 0); 5 May  :: 
Received: from ptr7..dnion.com (HELO kejs.net) ()
  by ns2.dns.jp.net with SMTP; 5 May  :: 
Date: Sun, 5 May  :: 
From: "autoinfo_jp" <>
To: <ななみちゃんのアドレス>
Subject: =?utf-8?B?GCGqGfGuK4KvKmKnKiwrfjgqjjg4vjg4Pjgq/jgrnjgqLjgqvjgqbjg7Pjg4g=?=
        =?utf-8?B?GuWw5bi4?=
Message-ID: <>
X-Priority: 1 (Highest)
X-mailer: Foxmail 6, , 2,  [cn]
Mime-Version: 1.0
Content-Type: multipart/alternative;
        boundary="=====3_Dragon_====="

This is a multi-part message in MIME format.

--=====3_Dragon_=====
Content-Type: text/plain;
        charset="utf-8"
Content-Transfer-Encoding: base

K4KvKmKnKiwrfjgqjjg4vjg4Pjgq/jgrnjgqLjgqvjgqbjg7Pjg4jnrqHnkIbjgrfj
grnjg4bjg6ANCuOBguOBquOBnOBruOCueOCrOCpuOCpOCosK4KoOLODKvK4Ki
KrKmOzOIGuWw5bi4CBOtKwKkOzGXGmGPGgGVGEya
aHR0cDovL3NlY3VyZS5zcXVhcmUtZW5peC5qcC9hY2NvdWL2FwcC9zdmMvTG9naW4uaHRtbD9j
b0PWFjY1bnQNCuWVhuWTgeOChOOCteODvOODkOCueWBtOOBqmWoumAoOBmeOCiOCteOD
neODvOODiOaDheWgsQ0KK4KvKmKnKiwrfjgqjjg4vjg4Pjgq/jgrnjgrXjgjg7zj
g4jjgrvjg7Pjgr/jg7wNCmh0dHA6Ly9zZWN1cmUuc3F1YXJlLWVuaXguanANCuKAuOCteOCpOOD
iOOAgeaknOe0ouapniDveOBruanmOOAheOBquijveWTgeOChOOCteODvOODkOCueOBruWIqeeU
qA0KK4OdO4OI5oOF5aCxGvKKqNGXGfCCDQrjgrnjgq/jgqbjgqfjgqLC
tOCqOODiODgOCrOCueOCteODneODvOODiOOCuODsOCvODvOOBruOBlOaEjimiOChOOB
lOimgeS7tuOAgeOBlOS9veUqOOBjOBoOOBleOBhA==

--=====3_Dragon_=====
Content-Type: text/html;
        charset="utf-8"
Content-Transfer-Encoding: base

PCFET0NUWVBFIEhUTUwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMCBUcmFuc2l0aW9uYWwv
L0VOIj4NCjxIVE1MPjxIRUFEPg0KPE1FVEEgaHR0cC1lcXVpdj1Db0ZWLVR5cGUgYudGVu
dD0idGV4dC9odG1sOyBjaGFyc2V0PXV0ZiIj4NCjxNRVRBIGNvbnRlbnQ9Ik1TSFRNTCA2LjAw
LjI5MDAuNjM1NyIgbmFtZT1HRU5FUkFUT1IPC9IRUFEPg0KPEJPRFkDQo8UD7jgrnjgq/jgqbj
gqfjgqLCtOCqOODiODgOCrOCueOCouOCqOCpuODsODiOeuoeeQhuOCtOCueODhuODoDwv
UD4NCjxQPuOBguOBquOBnOBruOCueOCrOCpuOCpOCosK4KoOLODKvK4KiKr
KmOzOIGuWw5bi4CBOtKwKkOzGXGmGPGgGVGEyaPEEg
DQpocmVmPSJodHRwOi8vc2VjdXJlLnNxdWFyZS1lbml4LnB3L2FjY1bnQvYXBwL3N2Yy9Mb2dp
bi5odG1sP2NvbnQ9YWNjb3VudCIaHR0cDovL3NlY3VyZS5zcXVhcmUtZW5peC5qcC9hY2NvdW
L2FwcC9zdmMvTG9naW4uaHRtbD9jb0PWFjY1bnQ8L0EPC9QPg0KPFA5ZWG5ZOBKEK1
O4OTKYG4Gr6Zai6YCjGZKLK4OdO4OI5oOF5aCxPC9QPg0KPFAK5
KvKmKnKiwrfjgqjjg4vjg4Pjgq/jgrnjgrXjgjg7zjg4jjgrvjg7Pjgr/jg7w8L1A
DQo8UDQSBjbGFzcz0iIiANCnN0eWxlPSJXT1JELVNQQUNJTkc6IDBweDsgRk9OVDogMTVweC8y
MXB4IENhbGlicmksIHNhbnMtc2VyaWY7IFRFWFQtVFJBTlNGT1JNOiBublOyBDVVJTT1I6IHBv
aWZXI7IENPTE9SOiByZ2IoMCwxMDQsMjA3KTsgVEVYVC1JTkRFTlQ6IDBweDsgV0hJVEUtU1BB
Q0U6IG5vcm1hbDsgTEVUVEVSLVNQQUNJTkc6IG5vcm1hbDsgQkFDS0dST1VORC1DT0xPUjogcmdi
KDI1NSwyNTUsMjU1KTsgVEVYVC1ERUNPUkFUSU9OOiB1bmRlcmxpbmU7IG9ycGhhbnM6IDI7IHdp
ZGczogMjsgd2Via2l0LXRleHQtc2l6ZS1hZGp1c3Q6IGF1dGIHdlYmtpdCZXh0LXN0cm9r
ZSaWR0aDogMHB4IiANCmhyZWY9Imh0dHA6Ly9zZWN1cmUuc3F1YXJlLWVuaXgucHciIA0KdGFy
Z2V0PV9ibGFuaz5odHRwOi8vc2VjdXJlLnNxdWFyZS1lbml4LmpwPC9BPjwvUD4NCjxQPuKAuOC
teOCpOODiOOAgeaknOe0ouapniDveOBruanmOOAheOBquijveWTgeOChOOCteODvOODkOCueOB
ruWIqeeUqDwvUD4NCjxQPuOCteODneODvOODiOaDheWgseOBreiuuiqjeOBlOBnOAgjwvUD4N
CjxQPuOCueOCrOCpuOCpOCosK4KoOLODKvK4K4OdO4OIK4OzK/
O4GuGU5oSP6KaLKEGU6KaB5Lu4CBGU5L2/SoGPGgGVGEPC9QPjwv
Qk9EWTL0hUTUwDQo=

--=====3_Dragon_=====--

このHTMLをデコードしてみた。







スクウェア・エニックスアカウント管理システム


あなたのスクウェア・エニックスアカウントの異常、ログインしてください :http://secure.square-enix.jp/account/app/svc/Login.html?cont=account


商品やサービス側に関連するサポート情報


スクウェア・エニックスサポートセンター


http://secure.square-enix.jp


※サイト、検索機能の様々な製品やサービスの利用


サポート情報は確認した。


スクウェア・エニックスサポートセンターのご意見やご要件、ご使用くださ い

ん? square-enix.pw ???

まぁ、whoisとってみた

Domain ID:CNIC-DO8
Domain Name:SQUARE-ENIX.PW
Created On:-May- :: UTC
Expiration Date:-May- :: UTC
Status:OK
Status:ADD PERIOD
Registrant ID:s0a7p5vp5vnr
Registrant Name:sadasd
Registrant Organization:sad
Registrant Street1:asdasd
Registrant City:Unknown City
Registrant State/Province:Unknown Province
Registrant Postal Code:
Registrant Country:CN
Registrant Phone:.2
Registrant FAX:6.3
Registrant Email:
Admin ID:s0a7p5vp5vnra
Admin Name:sadasd
Admin Organization:sad
Admin Street1:asdasd
Admin City:Unknown City
Admin State/Province:Unknown Province
Admin Postal Code:
Admin Country:CN
Admin Phone:.2
Admin FAX:6.3
Admin Email:
Tech ID:s0a7p5vp5vnra
Tech Name:sadasd
Tech Organization:sad
Tech Street1:asdasd
Tech City:Unknown City
Tech State/Province:Unknown Province
Tech Postal Code:
Tech Country:CN
Tech Phone:.2
Tech FAX:6.3
Tech Email:
Billing ID:s0a7p5vp5vnra
Billing Name:sadasd
Billing Organization:sad
Billing Street1:asdasd
Billing City:Unknown City
Billing State/Province:Unknown Province
Billing Postal Code:
Billing Country:CN
Billing Phone:.2
Billing FAX:6.3
Billing Email:
Sponsoring Registrar ID:H
Sponsoring Registrar IANA ID:0
Sponsoring Registrar Organization:Xin Net Technology Corp.
Sponsoring Registrar Street1:Sino-I Campus,No.1 Disheng West Street
Sponsoring Registrar Street2:Beijing Economic & Technological Development Zone
Sponsoring Registrar City:Beijing
Sponsoring Registrar Postal Code:
Sponsoring Registrar Country:CN
Sponsoring Registrar Phone:
Sponsoring Registrar Website:http://www.xinnet.com
Name Server:NS.XINCACHE.COM
Name Server:NS.XINCACHE.COM
DNSSEC:Unsigned

ちがう!!!!!!

よくできたサイトなのね

なのなの

%)

結論

まだまだ、出来損ないの、フィッシング詐欺サイトでした。

ついでだから、ログインしてみた。

  • ID:papupapupapu
  • PASS:papupapupapu

%)

以下に、飛びました。

https://secure.square-enix.com/account/app/svc/Login?cont=account

ちなみに、何もいれないと、いんたぁなる・さぁばぁ・えらぁ   です。

%)

参考

こちらは、「本物」です。

https://secure.square-enix.com/account/app/svc/newsdetail?newsid=a8d4db7ffd1aab9c8e3dfe3b4e

このページのトラックバックURL
https://daiba.cx/?cmd=tb&tb_id=4add1cfd0d2aa5cc

リンク元

Diary/--のトラックバックはありません。